Атака и защита веб и мобильных приложений
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Введение
Информационная безопасность имеет решающее значение в организации. Вся информация, хранящаяся в организации, должна храниться в безопасности. Информационная безопасность определяется как защита данных от любых видов угроз. Информационная безопасность обеспечивает защиту конфиденциальных информационных потоков, безопасную работу приложений, внедренных в систему информационную архитектуру. Даже несмотря на то, что информация может быть очень важна для организации, существует несколько проблем для защиты и управления информацией. Одной из таких проблем, с которыми сталкиваются во многих организациях, является само отсутствие понимания важности информационной безопасности. Когда у сотрудников недостаточно знаний в области информационной безопасности с точки зрения охраны информации, организация может быть легко подвержена атакам хакеров или другим угрозам, в результате которых будут осуществлены попытки заполучить конфиденциальную информацию организации. Поэтому очень важно, чтобы все сотрудники в организации знали и понимали важность осуществления информационной безопасности в организации для защиты конфиденциальных данных. Актуальность работы заключается в том, что вопросы информационной безопасности веб и мобильных приложений с каждым годом становятся все острее, ведь число таких приложений постоянно растет, все больше денежных потоков обращается в сети Интернет, поэтому данные приложения становятся все более интересными для злоумышленников. Целью работы является формирование перечня достаточно универсальных рекомендаций по защите веб и мобильных приложений. Объектом исследования является коммерческое предприятие Softex – разработчик и интегратор программных систем, в том числе веб и мобильных приложений.
Общие вопросы обеспечения информационной безопасности на предприятии
Информационная безопасность имеет решающее значение для всех организаций для защиты своей информации и ведения бизнеса. Информационная безопасность определяется как защита информации, систем и оборудования, которое использует, хранит и передает эту и...
Открыть главуАппаратное и программное обеспечение предприятия
Рассмотрим техническую архитектуру предприятия, которая представлена на рисунке 2.1. Рисунок 2.1 – Техническая архитектура предприятия Сеть предприятия подключается к интернету через межсетевой экран, который обеспечивает фильтрацию передаваемого тра...
Открыть главуИдентификация и оценка информационных активов предприятия, определение угроз
Информационными активами предприятия являются: выделенные в таблице 2.1 аппаратные средства и их программное обеспечение, включая различные мобильные приложение, которые разрабатываются компанией и/или сторонними разработчиками; ЛВС предприятия и сет...
Средства защиты ЛВС предприятия
Защиту сети можно разделить на шесть уровней сложности. Данные уровни защиты можно представить на рисунке 3.1. Рисунок 3.1 – Уровни защиты веб-серверов Первый – самый элементарный и обязательный. Здесь главный инструмент защиты – firewall. Firewall д...
Заключение
Дипломная работы была посвящена исследованию вопросов атаки и защите веб и мобильных приложений на примере предприятия. В первой главе рассмотрены теоретические вопросы информационной безопасности и угроз безопасности веб и мобильных приложений. Существует определенное количество стандартных уязвимостей, которые могут привести к краже или порче конфиденциальной информации на веб и мобильном устройстве. Во второй главе рассмотрен предприятие Softex, которое занимается проектированием, внедрение и обслуживанием программных систем, в том числе веб и мобильных приложений. Составленные схемы программной и аппаратной архитектуры показали, что компания использует достаточно большое количество различных аппаратных и программных платформ, в том числе мобильных и веб приложений. Выполнена идентификация информационных активов, определены основные угрозы для веб и мобильных приложений. В рамках третьей главы рассмотрены практические рекомендации по совершенствованию уровня информационной безопасности веб и мобильных приложений, используемых на предприятии. Комплекс мер свелся в общесетевым, то есть к мерам, которые принимаются на уровне все вычислительной сети компании. Был рекомендован набор ПО: антивирусов, межсетевых экранов, подсистемы контроля целостности, обнаружения атак. Защиту веб-приложений также предложено организовать на основе брандмауэра для интернетприложений (WAF). Для защиты мобильных также был сформирован список общесистемных рекомендаций, а также десять предложений по более специфической защите. Представленные и рекомендованные для предприятия меры не гарантируют полной безопасности, они сводят к минимуму вероятность взлома мобильных и веб-приложений, с которыми работают в компании.
Список литературы
Бройдо В.Л. Вычислительные системы, сети и телекоммуникации/В.Л. Бройдо, Спб.: Питер, 2011 – 560. Васильков А.В. Информационные системы и их безопасность/А.В. Васильков, М.: Форум, 2011 – 565. Колбин Р.В. Глобальные и локальные сети. Создание, настройка и использование (+ CD)/Р.В. Колбин, М.: Бином, 2012 – 278. Курило А. П., Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Основы управления информационной безопасностью. М.: Горячая линия – Телеком, 2012. – 244 с. Максимов Н.В. Компьютерные сети. – Изд. Форум, Инфра-М, 2013. – 464 с. Максимов Н.В. Технические средства информатизации/Н.В. Максимов, М.: Форум, 2013 – 608. Малюк А. А. Теория защиты информации. М.: Горячая линия – Телеком, 2012. Мандиа К. Защита от вторжений. Расследование компьютерных преступлений. – СПб.: Лори, 2005. Огoлюк, А.А. Технoлoгии пoстрoения системы защиты слoжных инфoрмациoнных систем / А.А. Oгoлюк, А.Ю. Щеглoв – М.: Экoнoмика и прoизвoдствo 2007 – 263 с. Росляков А.В. Виртуальные частные сети. Основы построения и применения. СПб.: Эко-Трендз, 2008 г.- 304 с. Сердюк В.А. Организация и технологии защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных системах предприятий/В.А. Сердюк, М.: Высшая Школа Экономики (Государственный Университет), 2012 – 576. Спиридонов Э. Операционные системы. Учебник. – Либроком, 2017. – 350 с. Таненбаум Э. Компьютерные сети. 5-е изд. Таненбаум Э., Уэзеролл Д. Питер, 2012. – 960 с.: ил. Таненбаум Э., Бос Х. Современные операционные системы. 4-е изд. – СПб.: Питер, 2015. – 1120 с. Шаньгин В.Ф. «Защита информации в компьютерных системах и сетях». – Москва: ДМК Пресс, 2012.- 592 с. Шаньгин В.Ф. «Информационная безопасность компьютерных систем и сетей»: Учебное пособие / В.Ф. Шаньгин. – М.: ИД ОРУМ: ИНФРА-М, 2012. – 416 с.
